Создание виртуальных сетей (интеграция с виртуальной сетью) и управление ими для База данных Azure для PostgreSQL — гибкий сервер с помощью портал Azure

ОБЛАСТЬ ПРИМЕНЕНИЯ: База данных Azure для PostgreSQL — гибкий сервер

База данных Azure для PostgreSQL гибкий сервер поддерживает два типа взаимоисключающих методов сетевого подключения для подключения к База данных Azure для PostgreSQL гибкому экземпляру сервера. Имеется две возможности:

• Общедоступный доступ (разрешенные IP-адреса). Этот метод можно защитить с помощью Приватный канал сетевых сетей с База данных Azure для PostgreSQL гибким сервером, который рекомендуется использовать для безопасной сети.
• Закрытый доступ (интеграция виртуальной сети)

В этой статье мы сосредоточимся на создании гибкого экземпляра База данных Azure для PostgreSQL сервера с помощью интеграции с частным доступом (интеграция с виртуальной сетью) с помощью портал Azure. С помощью частного доступа (интеграция с виртуальной сетью) можно развернуть База данных Azure для PostgreSQL гибкий экземпляр сервера, интегрированный в собственный виртуальная сеть Azure. Виртуальные сети Azure используют частное и безопасное сетевое подключение. При частном доступе подключения к База данных Azure для PostgreSQL гибкому экземпляру сервера ограничены виртуальной сетью. Дополнительные сведения см. в разделе Частный доступ (интеграция виртуальной сети).

Во время создания сервера можно развернуть гибкий экземпляр База данных Azure для PostgreSQL в виртуальной сети и подсети. После развертывания База данных Azure для PostgreSQL гибкого экземпляра сервера его нельзя переместить в другую виртуальную сеть, подсеть или общедоступный доступ (разрешенные IP-адреса).

Необходимые компоненты

Чтобы создать гибкий экземпляр сервера База данных Azure для PostgreSQL в виртуальной сети, вам потребуется:

• Виртуальная сеть.

  Примечание.

  • Виртуальная сеть и подсеть должны находиться в том же регионе и той же подписке, что и экземпляр гибкого сервера Базы данных Azure для PostgreSQL.
  • Виртуальная сеть не должна содержать блокировок ресурсов на уровне виртуальной сети или подсети, так как блокировки могут препятствовать операциям в сети и DNS. Не забудьте удалить все блокировки (Удалить или Только чтение) из виртуальной сети и всех подсетей перед тем, как создать сервер в виртуальной сети. После создания сервера его можно восстановить.

• Нужно делегировать подсеть в Microsoft.DBforMySQL/flexibleServers. Это означает, что только База данных Azure для PostgreSQL гибкие экземпляры сервера могут использовать эту подсеть. Другие типы ресурсов Azure не могут быть делегированы подсети.

• Добавьте Microsoft.Storage в конечную точку службы для подсети, делегированной База данных Azure для PostgreSQL гибким сервером. Для этого нужно выполнить следующие шаги:

  1. Перейдите на страницу виртуальной сети.
  2. Выберите виртуальную сеть, в которой планируется развернуть База данных Azure для PostgreSQL гибкий экземпляр сервера.
  3. Выберите подсеть, делегированную для гибкого сервера База данных Azure для PostgreSQL.
  4. На экране извлечения в разделе Конечная точка службы выберите значение Microsoft.storage из раскрывающегося списка.
  5. Сохраните изменения.

• Если вы хотите настроить собственную частную зону DNS для использования с гибким экземпляром сервера База данных Azure для PostgreSQL, ознакомьтесь с документацией по частному DNS-обзору.

Создание гибкого экземпляра сервера База данных Azure для PostgreSQL в уже существующей виртуальной сети

1. Выберите Создать ресурс (+) в левом верхнем углу страницы портала.
2. Выберите Базы данных>База данных Azure для PostgreSQL. Чтобы найти службу, вы также можете ввести строку PostgreSQL в поле поиска.

4. Заполните форму Основные сведения.
5. Перейдите на вкладку Сеть, чтобы настроить способ подключения к серверу.
6. В поле Метод подключения выберите Закрытый доступ (интеграция виртуальной сети). Перейдите к виртуальная сеть и выберите уже существующую виртуальную сеть и подсеть, созданную в рамках предварительных требований.
7. В разделе Интеграция с частной зоной DNS по умолчанию создается новая частная зона DNS с использованием имени сервера. При желании вы можете выбрать подписку и частную зону DNS из раскрывающегося списка.
8. Выберите "Проверка и создание", чтобы просмотреть конфигурацию гибкого сервера База данных Azure для PostgreSQL.
9. Щелкните Создать, чтобы подготовить сервер. Подготовка может занять несколько минут.

Примечание.

После развертывания гибкого экземпляра сервера База данных Azure для PostgreSQL в виртуальной сети и подсети его нельзя переместить в общедоступный доступ (разрешенные IP-адреса).

Примечание.

Если вы хотите подключиться к База данных Azure для PostgreSQL гибкому экземпляру сервера из клиента, подготовленного в другой виртуальной сети, необходимо связать частную зону DNS с виртуальной сетью. Сведения о том, как это сделать, см. в разделе Связывание виртуальной сети.

Следующие шаги

• Создание виртуальной сети для Базы данных Azure для PostgreSQL (Гибкий сервер) и управление ею с помощью Azure CLI
• Дополнительные сведения о частной сети в База данных Azure для PostgreSQL — гибкий сервер